工業情報化省：メタバース、詐欺師が戦場に到着

少し前、有名なセキュリティ監査組織SlowMistは、偽のウォレットアプリのせいで何万人もの人が盗難に遭い、13億ドルもの損失が出ていると警告する記事を公開した。

メタバースの人気が高まるにつれ、メタバースゲームやWeb3製品を体験し、「金鉱掘り」のチャンスをつかもうとするあらゆる階層の人々が集まっています。さらに、一部のプラットフォームは清算の日が来たと発表しており、多くの人がウォレットの使用を開始せざるを得なくなりました。

しかし、暗号資産を運用したことのない多くの人々にとって、新しいことは「盲人が象に触る」ような多くの馴染みのない操作を意味し、一部の「特別なグループ」は「旧正月」の雰囲気を嗅ぎ取ることもあります...

ブロックチェーンゲームをプレイしたことがある友人なら、誰もが一つの現象に気付くでしょう。公式コミュニケーショングループの管理者のキャッチフレーズは、ほとんどが詐欺に対する警告ですが、偽の「管理者」に騙される人が毎日のようにいるのです。

Telegramグループの「偽ウォレット」詐欺を例にとると、ユーザーが公式グループにアクセスして問題を報告すると、問題解決を手伝ってくれるグループ管理者（ニックネームとアバターが同じ）がいて、詐欺に注意するよう「親切に」注意喚起し、「Xiaoxli」ウォレットのダウンロードを勧めてくれることがあります。

同時に、あなたは「XiaoXili」ウォレットの公式コミュニケーショングループにひっそりと引き込まれ、そこで公式カスタマーサービスがリンクを公開し、グループ内のユーザーにプライベートチャットを信用しないように警告します。

そのため、「親切な」管理者とカスタマーサービスの親切なリマインダーの下で、多くの人が知らないうちにいわゆる「ウォレット公式グループ」のリンクをクリックし、ウォレットをダウンロードし、ニーモニックフレーズをインポートしました。次に、デジタル資産は消えます。

騙された被害者の体験談が、あるソーシャルネットワーク上で広まった。最近、同様のデジタル資産詐欺は特に深刻化しており、騙される人数が多く、資産額も膨大となっています。公式プロジェクトチームに加えて、業界内の一部のウォレットチームとセキュリティチームだけでなく、サークル外のセキュリティチームもこの現象に注目しています。

通常、詐欺師は、まずあなたに送金すると言い、次に「支払い用 QR コード」を渡して、それをスキャンして少額を送金し、受け取れるかどうかをテストするように求めます。しかし、実際のウォレットがこの QR コードをスキャンすると、詐欺師によって非常によく模倣された「ウォレット転送ページ」が開きます。

このページで実行される操作は、実際には「承認」操作です。承認を確認すると、詐欺師はウォレット内のすべての通貨を移動できます。

上記は氷山の一角に過ぎず、日々さまざまな詐欺が発生しています。 「偽のウォレット」を使った詐欺のほとんどは、プロセスが異なりますが、目的はほぼ同じで、ユーザーを騙して「偽の」高品質の偽のウォレットをダウンロードさせる方法を見つけることです。

ユーザーが新しい暗号化ウォレットを作成したり、このウォレットに秘密鍵とニーモニックをインポートしたりすると、機密性の高いニーモニックと秘密鍵の情報が詐欺師にひそかに送信されたり、詐欺師がユーザーに署名と承認を誘導する方法を見つけたりします。すると、詐欺師はあなたのウォレット内の暗号資産を制御できるようになります。

SlowMist が収集した統計によると、さまざまな資産の盗難の原因のうち、61% は偽のウォレット アプリのダウンロードによるものでした。

ハッカーがプロジェクト関係者、プラットフォーム、その他の機関のウォレットを攻撃して発生する損失とは異なり、このタイプの偽ウォレット詐欺は一般ユーザーをターゲットにしています。機関にはセキュリティ対策を講じる専門のセキュリティ担当者がいますが、一般ユーザーはほぼ完全に無防備です。多くの一般ユーザーにとって、1人あたり平均13万ドルの損失は天文学的な数字であり、ほとんどの人を破産させるのに十分な額です。おそらく、メタバースの時代においても、セキュリティは依然として最も重要な側面となるでしょう。

ウォレットは公式ウェブサイトからダウンロードする必要があります。アプリストアからダウンロードする場合は、必ずアプリ開発者名を確認し、ウォレットが正式に申請したアプリであることを確認してからダウンロードしてください。